Bonjour, On 6/15/20 2:34 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
quelques suggestions. Bien cordialement, Grégoire
--- dla-2248.wml 2020-06-15 14:45:21.945788158 +0800 +++ gregoire.dla-2248.wml 2020-06-15 14:52:43.861234178 +0800 @@ -12,7 +12,7 @@ connue comme SRBDS (Special Register Buffer Data Sampling) a été découverte. Ce défaut permet que les valeurs de données dans des registres internes spéciaux peuvent être divulguées par un attaquant capable d’exécuter du code sur -n’importe quel cœur de CPU. Un attaquant local, sans privilèges particuliers, +n’importe quel cœur du CPU. Un attaquant local, sans privilèges particuliers, peut utiliser ce défaut pour inférer des valeurs renvoyées par les instructions affectées, connues pour être couramment utilisées lors des opérations de chiffrement qui reposent sur l’unicité, la confidentialité ou les deux à la fois.</p></li> @@ -24,7 +24,7 @@ des calculs de vecteur en observant l’état de registres d’autres processus en cours d’exécution sur le système. Cela conduisait à une situation de compétition où des tampons de stockage, qui n’étaient pas nettoyés, pourraient être lus par -un autre processus ou à un sibling de CPU. Le plus grand danger de cette +un autre processus ou CPU voisin. Le plus grand danger de cette vulnérabilité est la confidentialité des données lorsqu’un attaquant peut lire des données arbitraires lors de leur passage dans le processeur.</p></li> @@ -33,7 +33,7 @@ <p>Un défaut temporel de microarchitecture a été découvert sur certains processeurs d’Intel. Un cas particulier existe dans lequel des données en transit lors du processus d’expulsion peuvent finir dans les tampons « fill » -et n’être par correctement nettoyées lors de la mitigations MDS. Le contenu de +et n’être pas correctement nettoyées lors de la mitigations MDS. Le contenu de ces tampons (qui étaient attendus vierges) peut être déduit en utilisant des méthodes d’attaque de style MDS ou TAA pour permettre à un attaquant local de présumer les valeurs de ces tampons.</p></li>
--- dla-2249.wml 2020-06-15 14:45:17.629736509 +0800 +++ gregoire.dla-2249.wml 2020-06-15 14:48:19.755266648 +0800 @@ -11,7 +11,7 @@ <p>Dans exif_entry_get_value de exif-entry.c, une lecture hors limites est possible à cause d’une vérification manquante de limites. Cela pourrait conduire à une divulgation locale d'informations sans nécessité de privilèges -supplémentaires. Une interaction d’utilisateur n’est pas nécessaire pour son +supplémentaires. Une interaction utilisateur n’est pas nécessaire pour son exploitation.</p></li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-0198";>CVE-2020-0198</a> @@ -19,7 +19,7 @@ <p>Dans exif_data_load_data_content de exif-data.c, une interruption de nettoyage (UBSAN) est possible à cause d’un dépassement d'entier. Cela pourrait conduire à un déni de service distant sans nécessité de privilèges -supplémentaires. Une interaction d’utilisateur est nécessaire pour son +supplémentaires. Une interaction utilisateur est nécessaire pour son exploitation.</p></li> </ul>
